CASE STUDIES
導入事例
導入事例:I-PEX株式会社
セキュリティのアウトソーシングで
海外拠点のPCも可視化できる
1963年に精密金型メーカーとして京都市で創業したI-PEX(2020年に第一精工から社名変更)。金型技術を基に難易度の高いものづくりに取り組み、数々の世界初や独自の製品、ソリューションを生み出すことで、主力のコネクタを始め半導体製造装置や自動車部品などへ事業を拡大しました。現在は、国内だけでなく東南アジアや中国、アメリカなどに39の拠点を持ち、「ものづくりソリューションエキスパート・I-PEX」としてMEMS事業を始めとする新たな分野への挑戦を進めています。
I-PEX株式会社
- 概要
- 1963年7月設立 従業員数5,007名(※連結:2023年12月31日現在)
1963年に精密金型メーカーの第一精工として創業し、その製造技術を活かし、コネクタを始め、半導体製造装置や自動車部品など、多岐にわたる事業をグローバルに展開。
- 対象エンドポイント数
- 約2,500台
- 導入製品・サービス
- Cybereason EDR / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス) / IR(インシデント対応)サービス
ランサムウェア攻撃による業務への影響を懸念
技術開発統括部 情報システム開発部 部長
矢野 仁 氏
I-PEXでは以前からランサムウェア攻撃によって社内業務が止まるなどの被害に懸念を抱いていたといいます。「バックアップをはじめ様々な対策はしていますが、I-PEXは上場もして成長を続けていますので社会的責任が大きいと思います」と話すのは、技術開発統括部 情報システム開発部の部長である矢野氏。同部IT推進課の係長である井上氏も「内部脅威も無視できませんが、それ以上にランサムウェアに脅威を感じています」と話します。
I-PEXには国内外に39の拠点がありますが、拠点ごとに異なるEPP(ウイルス対策ソフト)を導入していました。しかし、初期のシンプルなランサムウェアによる感染が発生したため、エンドポイントセキュリティを見直すことになりました。「その際に、入口を固めるEPP派と、入ってしまうことを前提に保護するEDR派で議論がありました」(矢野氏)
様々な製品やサービスを模索する中で、2019年にサイバーリーズンのEDR製品である「Cybereason EDR」とSOCサービスである「Cybereason MDR」に出会ったのです。「EPPが99.9%守れるとしても、すり抜けた0.1%の影響でエンドポイントが感染して、最悪の場合は感染PCを初期化することになってしまいます。しかし、EDRとSOCサービスがあれば、最小限の対応でPCを業務に復帰させることができます。ユーザー側もシステム部門も、全体的に負荷が低いという判断をしました」と、同部IT推進課の係長である井上氏は当時を振り返ります。パンデミックをきっかけとして企業のDXが進む中で高度なサイバー攻撃による被害が頻発していたタイミングで、セキュリティ人材の課題も解決できる、SOCサービスもあるのがサイバーリーズンの強みであり、それも決め手になったといいます。
サイバーリーズンの導入で全拠点のPCを可視化
技術開発統括部 情報システム開発部 IT推進課 係長
井上 精史 氏
サイバーリーズンを導入の際、経営層に対して当時大きな話題になっていた新型コロナウイルスを引き合いに説得したといいます。「ウイルスはマスクなどをすり抜けますが、ワクチンを打てばウイルスが入ってきても発症を防ぐことができます。EDRもそれと同じと説明しました」と矢野氏。井上氏も「お金はかかりますが、セキュリティをアウトソースすることで人員を増やさずにセキュリティのレベルを上げられることを強調しました」といいます。2020年にはサイバーリーズンと契約し、導入を開始しました。「トライアル期間のうちに問題がありそうなPCに導入して異常が出ないかを確認し、問題がなかったので国内拠点の2500台から導入を開始しました」(井上氏)
I-PEXでは全社導入していた資産管理ソフトの配布機能を使用して展開し、一カ月でほぼ全ての導入が完了したといいます。「海外についてはEDR的な動きができるEPPを導入していたので国内を優先しましたが、やはりサイバーリーズンで一括管理した方が効率的ですので、その後海外拠点の端末にも導入を進めました」(矢野氏)
IRサービスの追加でSOCを完全にアウトソーシング
技術開発統括部 情報システム開発部 IT推進課 係長
大山 芳典 氏
導入後は、セキュリティ担当の3名でサイバーリーズンを運用しています。「運用といっても深刻なアラートは発生していませんし、後からIR(インシデント対応)サービスも導入したのでサイバーリーズンに対応も実施してもらえます。この安心感は大きいですね」と矢野氏は言います。「海外も含めて可視化でき、大きな問題が出なかったことも安心しています。可視化することは非常に大事だと実感しました」(大山氏)
今後について矢野氏は「今回はエンドポイントのセキュリティ対策でしたので、今後はネットワークやクラウドにセキュリティを広げて可視化していきたいと考えています。もちろん、XDRもその候補に入っています」と話しました。
Reason Why
- 当時、EDRとSOCサービスの双方を提供しているベンダーがなかった
- 問題が起きても全て任せられる安心感が大きい
- 海外を含めエンドポイントを可視化できる安心感
Q&A
EDRの導入効果について経営陣にはどう説明されましたか?
ちょうどコロナ禍が始まった時期だったので、ウイルスとマスクに例えて説明しました。また、SOCをアウトソースできるメリットを説明しました。
EDRを導入したことで業務に影響はありましたか?
トライアル期間のうちに問題がありそうなPCに導入して異常が出ないかを確認しましたが、特に問題は発生しませんでした。
EDRの費用対効果についてどのようにお考えですか?
セキュリティをプロに任せることで、企業本来の事業やDXの推進など、自社の利益に力を注ぐことができました。
課題と導入の効果
- Before拠点ごとに異なるEPPを導入しており、マルウェア感染の不安があった
- AfterEDRの導入によって全ての拠点のPCの一元管理が可能になった
- Before全拠点のPCのセキュリティ状況が可視化されていなかった
- After海外拠点を含めて全てのPCの状況を可視化できた
- Before限られた人数でセキュリティ対策を行う必要があった
- AfterMDRサービスによりセキュリティ対応をアウトソースでき負荷が大幅に減った
